高可用性 (HA) 設定
KeeperオンプレミスSSOコネクトをHAモードで運用
最終更新
KeeperオンプレミスSSOコネクトをHAモードで運用
KeeperオンプレミスSSOコネクトは、オプションでマルチインスタンスのHA環境向けに構成できます。最初のインスタンスを、このドキュメントのWindowsおよびLinuxの手順に従って設定し、起動時にサービスが自動開始されるようにしたうえで、そのインスタンスを複製すれば、ロードバランサー配下で追加インスタンスを起動できます。
各HAインスタンスは、同じバージョンのSSOコネクトを実行する必要があります。
KeeperオンプレミスSSOコネクトを新しいインスタンスにインストールします。
SSOコネクトインスタンスの設定画面にログインし、ログイン後にドロップダウンメニューから [SSO接続] を選択します。
Windowsサービス画面でKeeper SSOコネクトを再起動します。
起動すると、SSOコネクトサービスがこのインスタンスに同期され、ユーザートランザクションの処理を開始します。
コマンドラインインターフェースを使用して、以下の手順でインスタンスを初期化します。 $ java -jar SSOConnect.jar -config
プロンプトが表示されたら、以下の項目を入力します。
Keeper管理者のメールアドレス
Keeper管理者のマスターパスワード
二要素認証コード (アカウントで有効な場合)
SSOドメイン名 (この属性はKeeper管理コンソールのSSOコネクトのプロビジョニング画面で定義します)
設定手順が完了すると、SSL証明書とIDP XMLファイルを含む現在の設定がサーバーから同期されるため、それらの設定情報を入力する必要はありません。ただし、プライベートIPを使用している場合は、設定ダイアログで設定する必要があります。「設定しますか」と表示されたら「Y」と入力します。プライベートIPとプライベートポートの入力を求めるプロンプトが表示されるまでEnterキーを押して既存の値を保持し、適切な値を入力します。
Enterキーを繰り返し押して、現在の設定を承認し、すべてのプロンプトに返答します。
サービスを再起動します。
$ systemctl restart ssoconnect
起動すると、SSOコネクトサービスがこのインスタンスに同期され、ユーザートランザクションの処理を開始します。
最終更新